(پارادوكس هاي نقض قوانين امنيتي سيستم هاي اطلاعاتي در سازمان ها)

در تكنولوژي اطلاعات، كاركنان ضعيف ترين رابط از نظر امنيتي مي باشند و سازمان ها بر اين اساس مي بايست راهبردهايي را به منظور شكل دادن به رفتار كاركنان به عنوان بخشي از برنامه جامع مديريت امنيت سيستم هاي اطلاعاتي آنها توسعه دهند. در سازمان ها در مورد قوانين امنيتي سيستم هاي اطلاعات، به خوبي تفكر شده، طراحي شده و نقشه عمل آن از طريق دستوالعمل ها از طريق مديران ارشد سازمان ها و تصميم گيرندگان به تمام كاركناني كه فرآيندها و عمليات روزانه سازمان را انجام مي دهند منتقل مي شود. خط مشي هاي تعيين شده تمايز بين رفتار درست و اشتباه در سازمان را مشخص مي كند و به همين دليل به آنها قانون گفته مي شود. اينجا يك تناقض وجود دارد كه گرچه امنيت اطلاعات در يك سازمان حائز اهميت است، كاركنان داخلي به طور فزاينده اي در معرض تهديد به امنيت سيستم هاي سازماني نسبت به افراد بيگانه قرار مي گيرند و اين موضوع باعث مي شود در چهار حيطه يادگيري، عملكرد، سازماندهي و تعلق، امنيت اطلاعات سازمان را با تناقض هايي روبرو سازد. در اين مقاله به مروري از ادبيات نظري در زمينه قوانين امنيت سيستم هاي اطلاعاتي و پژوهش هاي صورت گرفته و تناقضات در اين حوزه پرداخته شده است و نهايتا پيشنهاداتي به مديران و كارشناسان امر در اين حوزه ارائه گرديده است.